打开链接,点击源码按钮,我们开始分析源码:
在这源码中我们能看出
如果名字等于密码就输出:你的名字不能等于密码
如果名字的哈希值等于密码的哈希值,那么就会输出flag
这就意味着我们要上传两个值,值不能但要让哈希值相等
但事实上不存在两个不相等的值他们的哈希值算出来是相等的
那么,我们应该怎么办呢?
那就是用的SHA函数的一个漏洞,该函数默认传输的数据类型是字符串型,那么我们就可以传输其他类型的数据,例如数组啊等等
我们在地址栏里补充输入:
?name[]=a&password[]=b
回车后得到: